97010

Bagle.X ist unterwegs

27.04.2004 | 14:47 Uhr |

Während frühere Bagle-Varianten Sicherheitsschwachstellen im Internet Explorer ausnutzen, um den Wurm-Code automatisch ausführen zu lassen, setzt Win32/Bagle.X auf Social Engineering und versucht einen bekannten Absender vorzugaukeln.

Während frühere Bagle-Varianten Sicherheitsschwachstellen im Internet Explorer ausnutzen, um den Wurm-Code automatisch ausführen zu lassen, setzt Win32/Bagle.X auf Social Engineering und versucht einen bekannten Absender vorzugaukeln. Dies berichtet unsere Schwesterpublikation Tecchannel .

Das jüngste Mitglied der W32/Bagle-Wurmfamilie verbreite sich über Massen-Mails sowie öffentliche Netzwerk-Ordner. An die Mail können zwei Dateien angehängt sein. Neben einer JPG-Datei beinhalte die infizierte Mail eine Kopie des Wurms. Diese Datei könne die Endungen .com, .exe, scr. oder .zip aufweisen.

Nach Erkenntnissen von Trend Micro wird die Mail-Domain des Empfängers zu diesem Zweck in die Absender-Adresse aufgenommen, um so den Eindruck zu erwecken, die Nachricht stamme von einem Kollegen. Gefährdet sind Computer mit Betriebsystem Windows.

Für die Absenderadresse der Mail verwende Bagle.X alias W32/Bagle.z@MM oder Win32/Bagle.W die Namen "Annie", "Christina", "Jessie" oder "SecretGurl" in Kombination mit der Domain des Empfängers. Die Betreffzeile enthalte unterschiedlichen Text, darunter "Let´s socialize, my friend!" oder "I´m bored with this life".

0 Kommentare zu diesem Artikel
97010